Oktober is de Europese Maand van de Cyberveiligheid (ECSM), een maand die is gewijd aan het delen van kennis en het vergroten van het bewustzijn over veilig navigeren in de digitale wereld. Het initiatief wordt gecoördineerd door het EU-agentschap voor cyberbeveiliging (ENISA) en gesteund door de Europese Commissie en de EU-lidstaten en omvat promotie-evenementen in heel Europa.

Onder het overkoepelende ECSM-thema 'Social Engineering', dat voor het tweede jaar doorgaat, promoot ENISA door lidstaten gemaakt materiaal over oplichting, AI & deepfakes, smishing, veilige instellingen en materiaal voor studenten.

Daarnaast produceert ENISA een reeks mini-interviews met vertegenwoordigers van EU-lidstaten over de manieren waarop hun verschillende culturen en mentaliteiten van invloed zijn op het karakter van bewustmakingscampagnes op het gebied van cyberbeveiliging en de benadering van de doelgroep.

Social engineering: Wat je moet weten

Deze dreigingscategorie omvat een breed scala aan activiteiten die aanvallers ontplooien wanneer ze toegang proberen te krijgen tot informatie of diensten door misbruik te maken van menselijke fouten of gedrag. Het belangrijkste kenmerk van deze methode is het gebruik van manipulatietechnieken om potentiële slachtoffers te verleiden tot het per ongeluk delen van gevoelige of privégegevens. Meestal worden gebruikers verleid om documenten, bestanden of e-mails te openen, websites te bezoeken of toegang te verlenen tot systemen of diensten. Social engineering kan op verschillende manieren plaatsvinden, waaronder phishing, smishing, vishing, baiting en pretexting.

Het 2024 ENISA Threat Landscape rapport onthulde dat phishing, samen met pretexting via e-mail, een van de belangrijkste initiatievectoren blijft, wat betekent dat ze een primaire oorzaak blijven van uitgebreide cyberbeveiligingsincidenten. De bevindingen geven aan dat er vooral eind 2023 nog steeds een opvallende toename was van social engineering-incidenten. Volgens de dreigingstrends die in het rapport naar voren komen, gebruiken zowel staatsactoren als cybercriminelen phishing om identiteiten en referenties als doelwit te nemen.

In België doen we zoals Herstappe: we gebuiken tweestapsverificatie en houden cybercriminelen buiten!